GDPR

1. Wprowadzenie
Od 25 maja 2018 r. w całej Unii Europejskiej obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO – GDPR), które ma również pełne zastosowanie w Polsce. W celu jego wdrożenia Polska zaktualizowała ustawę o ochronie danych osobowych, dostosowując ją do wymogów UE.
Nadzór nad przestrzeganiem przepisów sprawuje Prezes Urzędu Ochrony Danych Osobowych (UODO), który odpowiada za monitorowanie, kontrolę oraz egzekwowanie przepisów RODO na terytorium Polski.

2. Zakres stosowania
Przepisy RODO obowiązujące w Polsce mają zastosowanie do:
– wszystkich administratorów danych (Administrator Danych) oraz podmiotów przetwarzających (Procesor) działających na terytorium Polski,
– podmiotów spoza Polski oferujących towary lub usługi osobom przebywającym w Polsce lub monitorujących ich zachowanie.

Regulacje obejmują zarówno przetwarzanie automatyczne, jak i część przetwarzania nieautomatycznego stanowiącego element systemu ewidencji. Dane przetwarzane wyłącznie w celach osobistych lub domowych nie podlegają RODO.

3. Zasady przetwarzania danych
Zgodnie z RODO dane osobowe muszą być przetwarzane zgodnie z następującymi zasadami:
– zgodność z prawem, rzetelność i przejrzystość – dane muszą być przetwarzane na podstawie odpowiedniej podstawy prawnej i w sposób przejrzysty dla osoby, której dotyczą,
– ograniczenie celu – dane mogą być zbierane wyłącznie w konkretnych, uzasadnionych celach,
– minimalizacja danych – zbierane są tylko dane niezbędne do realizacji celu,
– prawidłowość – dane muszą być aktualne i poprawne,
– ograniczenie przechowywania – dane nie mogą być przechowywane dłużej niż jest to konieczne,
– integralność i poufność – dane muszą być odpowiednio chronione przed utratą, dostępem osób nieuprawnionych lub zniszczeniem.

4. Prawa osób, których dane dotyczą
Każda osoba ma prawo do:
– dostępu do swoich danych i informacji o ich przetwarzaniu,
– sprostowania danych nieprawidłowych lub niekompletnych,
– usunięcia danych („prawo do bycia zapomnianym”),
– ograniczenia przetwarzania,
– przenoszenia danych do innego administratora,
– sprzeciwu wobec przetwarzania danych,
– niepodlegania decyzjom opartym wyłącznie na automatycznym przetwarzaniu (w tym profilowaniu).

W przypadku dzieci poniżej 16 roku życia przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego.

5. Obowiązki administratora i procesora danych
Administrator danych ma obowiązek:
– przetwarzać dane zgodnie z przepisami i udokumentowanymi instrukcjami,
– wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych,
– współpracować z organem nadzorczym oraz realizować prawa osób, których dane dotyczą.

W przypadku naruszenia ochrony danych osobowych należy zgłosić je do UODO w ciągu 72 godzin. W określonych przypadkach konieczne jest również przeprowadzenie oceny skutków dla ochrony danych (DPIA) oraz wyznaczenie Inspektora Ochrony Danych (IOD).

6. Przekazywanie danych poza EOG
Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG) jest możliwe wyłącznie pod warunkiem zapewnienia odpowiedniego poziomu ochrony danych, m.in. poprzez:
– decyzję stwierdzającą odpowiedni poziom ochrony wydaną przez Komisję Europejską,
– standardowe klauzule umowne (SCC),
– inne mechanizmy zgodne z RODO.

Po unieważnieniu Privacy Shield stosuje się aktualne standardowe klauzule umowne UE.

7. Nadzór i egzekwowanie przepisów
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), który posiada uprawnienia do:
– wydawania ostrzeżeń i nakazów,
– ograniczania lub zakazywania przetwarzania danych,
– nakładania administracyjnych kar pieniężnych.

Maksymalne kary mogą wynosić do 20 mln EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa (w zależności od tego, która wartość jest wyższa).

8. Kontakt
W sprawach związanych z ochroną danych osobowych lub realizacją praw wynikających z RODO prosimy o kontakt z naszym działem obsługi klienta za pośrednictwem danych kontaktowych podanych na stronie internetowej.

Infolinia obsługi klienta:+1(508)946-4665

Adres e-mail:contact@muroviae.com

Adres kontaktowy:758 Plymouth St #0,Middleboro,MA 02346,United States

Godziny pracy: od poniedziałku do piątku, 9:00-12:00 i 14:00-18:00 (czasu środkowoeuropejskiego)